|
我們知道,mifare one 卡有16個扇區(qū),每個扇區(qū)分成4個塊,每個扇區(qū)都可以有自己獨立的密碼,所以安全性比較高,目前較為常用的是一卡一密的方法,所以破解一張卡片的密碼對整個系統(tǒng)的影響不是很大,但也不排除仍然用統(tǒng)一密碼的,這種情況下,只要你解開了卡片的密碼,你就可以隨意的往卡片里寫入內(nèi)容了.
在解密之前,我們應(yīng)該有明確的解密碼目標(biāo),比如一套正在使用的系統(tǒng),由于工作的需要,需要重寫卡片,這時如果知道卡片指定扇區(qū)的密碼,將對我們工作產(chǎn)生很大的幫助
一、準(zhǔn)備工具
1���、串口監(jiān)測程序(我在這里用的是ComMonitor)
2�����、讀卡設(shè)備(我在這里用的是明華的rf35系列)
3���、讀卡相關(guān)的程序(Rfsetup32.EXE,明華網(wǎng)站上可以下載的例程)
二��、開始工作
1�����、先在現(xiàn)有用于發(fā)卡的計算機(jī)上安裝ComMonitor��,安裝完成后����,打開該監(jiān)控工具�,并選擇用16進(jìn)制方式進(jìn)行監(jiān)控,此時將需要破解密碼的卡片在原有的設(shè)備上進(jìn)行讀卡測試���,如果讀卡成功�,ComMonitor應(yīng)該能監(jiān)測到一串?dāng)?shù)據(jù)流���。
2�、多保存幾個數(shù)據(jù)流,然后看里面的共性���,一般來說總會發(fā)現(xiàn)FFFFFF這樣的數(shù)據(jù)���,因為讀卡時很大可能會先發(fā)此串?dāng)?shù)據(jù)與卡的0區(qū)進(jìn)行校驗,成功后會有相關(guān)返回值�����,查找可能出現(xiàn)的共性值�,或者比較像密碼的地方,并將其記錄下來
3����、在Rfsetup32.EXE安裝后的程序中用估計的密碼進(jìn)行測試�����,注意KeyA,KeyB與控制位的內(nèi)容,如果你猜測的密碼正確����,則該工具會返回卡片內(nèi)塊上所寫的具體內(nèi)容。
4、根據(jù)塊上返回的內(nèi)容�,再做其它的修改,即可達(dá)到我們的目的����。
這里只是寫了幾個步驟,有興趣的朋友可以自己仔細(xì)試一下���,比如拿一張空白卡進(jìn)行測試����,之后在找一些加過密的卡片來做�,相信很快就能找出你需要的密碼了。
|
